Firewall+NAT (Una sola regla para 2 ISP)
-
Buenas a todos los de este excelente foro.
Desde hace no mucho he venido utilizando esta maravillosa plataforma pfSense, he utilizado otras como Shorewall de Linux y los MikroTik Router, que hasta ahora han sido buenas herramientas, pero el pfSense hasta ahora solo lo habia implementado para compartir internet y control de acceso con Squid+SquidGuard y portal cautivo en algunos casos, siempre virtualizado sobre plataforma Proxmox 3.x.
En una de las empresas a las que damos soporte, tenemos un viejo HP Proliant ML110 G4, con diso duro de 120GB, y memoria de 2GB, que ya no se utilizaba, y se me ocurrió instalar de manera directa la version mas reciente de pfSense 2.3.2, y debo decir trabaja como la seda.
Voy al punto de mi consulta, contamos con 2 ISP de 30MB de velocidad cada uno, ya todo lo relacionado con el Balanceo esta funcionando a las mil maravillas, Squid+Squidguard+Lightsquid trabajan con una fluidez excelente. El servidor DHCP y demas servicios sin problemas. Pero lo que no he podido implementar es la manera de redireccionar puertos a servicios internos de la red utilizando una sola para las WAN, les adjunto una captura de NAT:
Lo que quisiera realizar es crear una sola regla para realizar el NAT a los servicios internos, sin necesidad de tener que duplicar cada regla, ya que lo que necesito es que los servicios respondan desde el exterior por cualquiera de los 2 IP publicos.
Espero haberme explicado, saludos amigos.
-
Hola, me parece que la reglas de NAT , en tu caso las de port forwarding solo se pueden aplicar por interface.
No tengo la ultima version a la mano pero no se puede escoger un grupo de interfaces en la regla de portforwarding. Por lo que creo que tendras que seguir usando dos. con la ventaja de que puedes copiarlas nada mas y cambiar la interface solamente.
saludos
-
Hola estimado, gracias por la respuesta!
Caramba amigo por lo que me dices actualmente asi esta configurado mi pfSense2.3.2, pero pense que se podia implementar alguna regla en especial para poder hacer lo pedido.
En los RouterOS de MikroTik se puede hacer una sola escogiendo la interface LAN y clickeando sobre una casilla que antecede la tarjeta en mención, y aparece el simbolo !, esto hace que esa regla NAT se aplique a todas las demas interfaces excepto la !LAN, en esta forma solo se crea una sola regla por servicio, he estado leyendo cantidad de ejemplos y manuales y no he podido encontrar la forma, y pues tu respuesta corrobora mi sospecha.
Pienso que deberia poder implementarse algo como esto, ya que solo imaginar aquellas configuraciones donde existan 8 servicios WAN distintos, seria algo engorroso estar creando tantas reglas para habilitar servicios hacia el exterior.
Ojala, si exista el modo, seguiremos buscando, y si por si acaso ven algo, agradezco la info. saludos amigos.
PSD: Adjunto captura de un MikroTik RouterOS donde aparece la forma de reglas que menciono, la interface interna es la ether3 y como pueden observar le antecede un !, este Port Forwarding, se aplica para todas las tarjetas con IP publica excepto la ether3, y como pueden ver solo es una regla.
Tal vez lo que busco con esto solo sea algo mas estético en la parte Firewall+NAT del pfSense y no ver tan saturada la pantalla en reglas, una vez mas saludos amigos.
Good Luck!
-
Pienso que seria muy útil tu idea en este caso en vez de escoger una sola interfaz tener la capacidad de seleccionar varias interfaces… Claro que esto tendrían que implementarlo lo que supongo podrías hacer es ponerlo como sugerencia para nuevas versiones...